Talvolta un sistema informatico aziendale violato passa da un cuore illuso e spezzato. I cyber criminali sfruttano i trend del momento per cercare di mettere a segno i loro colpi: lo fanno in relazione a eventi globali e inaspettati come la pandemia, ma anche ciclicamente in prossimità di feste e occasioni di consumo. Così, a San Valentino le tecniche di attacco come il phishing si ricoprono di miele, ma l’intento e l’effetto sono sempre nocivi, non solo per il singolo utente che ne cade vittima, ma spesso anche per l’organizzazione in cui opera: per esempio, rendere pubblico qual è il proprio posto di lavoro, espone a ulteriore rischi.
Le analisi degli esperti di Kaspersky hanno rivelato che proprio in prossimità del 14 febbraio si è verificata un’intensificazione delle attività di scamming, segnalando inoltre la necessità di tutelare le proprie informazioni personali se si utilizzano app e siti di dating online.
Truffe sulle piattaforme di dating: come funzionano, le tipologie, i consigli per difendersi
Indice degli argomenti
Se clicchi ti truffo: come funziona lo scamming di San Valentino
In particolare, i ricercatori di Kaspersky hanno segnalato che a ridosso di San Valentino i cyber criminali hanno diffuso e-mail fingendosi donne in cerca di relazioni. Messaggi dalle sfumature che vanno dal rosa al rosso intenso, ma sempre dotati di un link che rimanda a una pagina di phishing, la quale simula un sito di dating online in cui si chiede alla vittima di compilare alcuni campi segnalando le proprie preferenze e di inserire le coordinate bancarie.
La situazione potrebbe avere pesanti ripercussioni non solo per il malcapitato raggirato dai malviventi: le informazioni, se per esempio relative al proprio posto di lavoro, potrebbero essere riutilizzate dai criminali per architettare ulteriori attacchi in direzione dell’azienda, sfruttando i dati carpiti alla vittima.
Incontri amari: dating online e rischi per i dati personali
Kaspersky ha evidenziato come il 14% degli italiani che hanno utilizzato app di dating online è stato vittima di doxing, mentre il 67% ha timore di subire stalking. L’attività di doxing è favorita dal fatto che molte app di dating online richiedono l’iscrizione attraverso gli account social degli utenti: il profilo viene così completato in maniera automatica con i dati del soggetto e le sue foto, indicando anche per esempio il luogo di lavoro. Un malintenzionato potrebbe così rintracciare utenti online, scoprire le informazioni che li riguardano e usarle per scopi di danneggiamento.
Oltretutto, spiega Kaspersky in una nota, “i dati memorizzati sui profili delle app di dating sono estremamente sensibili e molto ambiti dai truffatori. Questo ha reso più forte la necessità di proteggere tali informazioni personali e, di conseguenza, le app di dating sono diventate più sicure”. In particolare, sono migliorati i protocolli di crittografia e sono state introdotte misure a tutela della privacy degli utenti, ci sono anche versioni a pagamento che consentono funzioni aggiuntive come per esempio offuscare le foto.
I consigli per proteggersi
Per aumentare il livello di sicurezza nell’utilizzo delle app di dating, gli esperti di Kaspersky hanno consigliato:
- non collegare gli account dei propri social network all’app di dating, per evitare che siano diffuse troppe informazioni sul proprio conto;
- non abilitare la condivisione del numero di telefono o altri contatti, il consiglio è di usare esclusivamente le piattaforme di messaggistica già integrate nelle app di dating;
- attenzione se la persona con cui si sta interagendo chiede di fare il download di un’applicazione o se fa domande particolari come il nome del primo animale domestico che si ha avuto o chi era il primo insegnante: sono tra le domande di sicurezza più diffuse, le cui risposte sono utili per recuperare le password, per esempio, o per compiere furti di identità. Ciò potrebbe tornare utile ai malviventi anche in relazione a un account aziendale;
- fare attenzione se l’interlocutore in una chat si comporta in maniera strana, potrebbe essere un bot e avere lo scopo di rubare dati;
- non mettere i propri dati personali a disposizione di tutti, ma se possibile scegliere di renderli visibili solo ai soggetti con cui “si fa match”. Da Kaspersky spiegano, infatti, che “limitare l’accesso a un numero ristretto di persone riduce le probabilità che le informazioni del profilo finiscano nelle mani sbagliate”.
